Details zum Ereignis mit ID 6 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService

Ereignisquelle:Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignis-ID:6 (0x6)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Symbolischer Name:EVENT_MSCEP_NO_PASSWORD_TEMPLATE
Ereignistext (englisch):The Network Device Enrollment Service cannot provide its password because the user does not have Enroll permissions on the configured certificate template, or the certification authority is not enabled to issue certificates based on the configured certificate template.
Ereignistext (deutsch):Das Kennwort des Registrierungsdiensts für das Netzwerkgerät kann nicht angegeben werden, da der Benutzer für die konfigurierte Zertifikatvorlage nicht über die erforderlichen Registrierungsberechtigungen verfügt oder die Zertifizierungsstelle nicht zum Ausstellen von Zertifikaten berechtigt ist, die auf der konfigurierten Zertifikatvorlage basieren.

Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".

Beispiel-Ereignisse

The Network Device Enrollment Service cannot provide its password because the user does not have Enroll permissions on the configured certificate template, or the certification authority is not enabled to issue certificates based on the configured certificate template.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Tritt auf, wenn ein Benutzer sich an der NDES-Administrations-Webseite anmeldet, der keine Berechtigung zum Beantragen von Zertifikaten auf der Geräte-Zertifikatvorlage hat. Ohne diese Berechtigung ist der Benutzer auch nicht berechtigt, ein Einmalkennwort vom NDES-Server zu beantragen.

Ebenso trittt dies auf, wenn die auf dem NDES-Server konfigurierte Zertifikatvorlage nicht auf der verbundenen Zertifizierungsstelle veröffentlicht wurde.

Siehe auch Artikel "Die Network Device Enrollment Service (NDES) Administrations-Webseite (certsrv/mscep_admin) meldet "You do not have sufficient permission to enroll with SCEP. Please contact your system administrator."".

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Tritt dieses Ereignis wiederholt auf, kann es sich um einen Angriffsversuch handeln und es sollte eine Alarmierung erfolgen. Ebenso ist es möglich, dass aufgrund einer Fehlkonfiguration die Verfügbarkeit eingeschränkt ist.

Weiterführende Links:

Externe Quellen

de_DEDeutsch